Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 1.96%
- Veröffentlicht 09.01.2001 05:00:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
Directory traversal vulnerability in Quikstore shopping cart program allows remote attackers to read arbitrary files via a .. (dot dot) attack in the "page" parameter.
7.5
CVE-2000-1223
- EPSS 0.79%
- Veröffentlicht 20.11.2000 05:00:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
quikstore.cgi in Quikstore Shopping Cart allows remote attackers to execute arbitrary commands via shell metacharacters in the URL portion of an HTTP GET request.
- EPSS 0.54%
- Veröffentlicht 20.04.1999 04:00:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
quikstore.cgi in QuikStore shopping cart stores quikstore.cfg under the web document root with insufficient access control, which allows remote attackers to obtain the cleartext administrator password and gain privileges.
1